CVE-2023-41164: django.utils.encoding.uri_to_iri() におけるサービス拒否 (DoS) の潜在的な脆弱性¶

django.utils.encoding.uri_to_iri() は、非常に多くの Unicode 文字を含む特定の入力を介して、潜在的なサービス拒否攻撃 (DoS) の対象となり得ました。

Bugfixes¶

• Django 4.2 におけるリグレッションを修正しました。JSONField に対する __isnull ルックアップ時に CheckConstraints の誤った検証を引き起こしていました (#34754)。
• Django 4.2 において、非推奨の設定 DEFAULT_FILE_STORAGE と STATICFILES_STORAGE が STORAGES と同期されていなかった問題を修正しました (#34773)。
• Django 4.2.2 におけるリグレッションを修正しました。シリアライゼーション中にナチュラルキーがない非 null 許容の ManyToManyField が不必要に選択される問題を引き起こしていました (#34779)。
• Django 4.2 で発生したリグレッションを修正しました。このリグレッションにより、深くネストされた OuterRef() アノテーションに対するフィルタリング時に、クエリセットがクラッシュする問題が発生していました (#34803)。